Sichere Systeme mit Linux

In diesem aufschlussreichen Vortrag gehen wir auf die kritischen Herausforderungen ein, mit denen Anbieter von Linux-Distributionen konfrontiert sind, wenn sie Systeme mit unterschiedlich kritischen Einschränkungen bereitstellen. Bei der Implementierung von Sicherheitskorrekturen muss unbedingt sichergestellt werden, dass diese Aktualisierungen keine Regressionen in Kundenprodukte einführen, bei denen die Sicherheit im Vordergrund steht. Daraus ergibt sich die Schlüsselfrage: Wie können Anbieter eine konsistente Verknüpfung zwischen Code, Tests und den Anforderungen, die der Code erfüllt, herstellen?

Dieser Vortrag befasst sich mit den speziell für Linux verfügbaren Open-Source-Tools, die Rückverfolgbarkeit unterstützen und die Einhaltung von Industriestandards wie ASPICE, ISO 26262 und ISO 21434 ermöglichen. Wir werden die Komplexität der Nachverfolgung von Anforderungen, der Dokumentation, des Testens und der gemeinsamen Nutzung von Artefakten innerhalb des Linux-Kernel-Ökosystems behandeln.

In der Vergangenheit wurden dem Kernel Funktionen hinzugefügt, deren Anforderungen in Form von E-Mail-Begründungen kommuniziert wurden, anstatt sie in der Kernel-Dokumentation zu formalisieren. Dieser Mangel an Konsistenz stellt eine Herausforderung dar, wenn es darum geht, sicherzustellen, dass die für den Code beigetragenen Tests mit den zugrunde liegenden Anforderungen übereinstimmen. Unsere Diskussion wird diese Probleme aufzeigen und Lösungen zur Verbesserung der Dokumentationspraxis vorschlagen.

Darüber hinaus werden wir die wichtigsten Ergebnisse der Mikrokonferenz "Safe Systems with Linux" bei Linux Plumbers zusammenfassen und die gemeinsamen Bemühungen zur Verbesserung der Sicherheit innerhalb der Linux-Gemeinschaft beleuchten.

Schauen Sie sich die spannende Diskussion an, in der wir uns mit diesen aktuellen Themen befassen und an einem robusteren Rahmen für sicherheitskritische Anwendungen in Linux-Systemen arbeiten!